Formation Watchguard Endpoint Security Essential

Programme de notre formation WatchGuard Endpoint Security Essentials

[Jour 1 – Matin]

Découvrir WatchGuard Endpoint Security

• Comprendre le rôle de WatchGuard Endpoint Security dans une stratégie de protection des postes et serveurs
• Différencier les approches EPP, EDR, EPDR et Advanced EPDR
• Identifier les menaces ciblant les endpoints : malwares, ransomwares, scripts, phishing et comportements suspects
• Découvrir la console d’administration cloud, les tableaux de bord et les principaux modules de sécurité
• Comprendre le cycle de protection : prévention, détection, investigation, containment et remédiation
• Atelier pratique : explorer la console WatchGuard Endpoint Security, identifier les protections actives et analyser l’état du parc

[Jour 1 – Après-midi]

Déploiement des agents et politiques de sécurité

• Préparer le déploiement des agents sur postes utilisateurs et serveurs
• Organiser les groupes, profils, machines, utilisateurs et politiques de sécurité
• Configurer les protections antivirus, antimalware, anti-exploit et protection comportementale
• Mettre en place le contrôle des applications, périphériques, scripts et accès web
• Adapter les politiques selon les profils : postes bureautiques, serveurs, utilisateurs sensibles et télétravail
• Atelier pratique : créer une politique de sécurité endpoint, l’appliquer à un groupe de machines et vérifier son déploiement

Prévention des menaces et durcissement endpoint

• Comprendre les mécanismes de prévention contre les ransomwares, malwares inconnus et attaques fileless
• Configurer les exclusions, listes d’autorisation, blocages et règles de contrôle applicatif
• Réduire la surface d’attaque sur les postes et serveurs
• Gérer les mises à jour, signatures, moteurs de détection et paramètres de protection
• Éviter les erreurs fréquentes : politiques trop permissives, exclusions excessives et absence de segmentation des profils
• Appliquer une checklist de durcissement pour les endpoints critiques

[Jour 2 – Matin]

Détection, alertes et investigation EDR

• Comprendre le fonctionnement de la détection EDR et de l’analyse comportementale
• Analyser les alertes, événements, processus, fichiers, connexions réseau et actions suspectes
• Prioriser les incidents selon leur criticité, leur contexte et les actifs impactés
• Investiguer une alerte endpoint : chronologie, indicateurs, machine concernée et actions utilisateur
• Identifier les signaux d’attaque : exécution inhabituelle, persistance, élévation de privilèges et mouvement latéral
• Atelier pratique : analyser une alerte de sécurité, reconstituer la chronologie d’un incident et qualifier son niveau de risque

[Jour 2 – Après-midi]

Réponse aux incidents et remédiation

• Mettre en œuvre les actions de réponse : quarantaine, suppression, blocage, isolation et restauration
• Isoler un poste compromis pour limiter la propagation d’une menace
• Gérer les faux positifs, exceptions, éléments restaurés et décisions de remédiation
• Documenter un incident endpoint et préparer les éléments utiles aux équipes sécurité
• Définir un processus de réponse adapté aux environnements postes, serveurs et télétravail
• Atelier pratique : traiter un incident endpoint de bout en bout, depuis l’alerte jusqu’à la remédiation

Supervision, reporting et bonnes pratiques d’exploitation

• Exploiter les tableaux de bord pour suivre l’état de sécurité du parc endpoint
• Créer des rapports sur les menaces, incidents, machines vulnérables et actions de remédiation
• Mettre en place une routine d’exploitation : revue des alertes, exceptions, politiques et postes non conformes
• Aligner WatchGuard Endpoint Security avec les pratiques SOC, ITSM et réponse aux incidents
• Définir les bonnes pratiques d’administration : rôles, accès, journalisation, mises à jour et gouvernance
• Atelier pratique : construire un tableau de suivi endpoint et définir une checklist d’exploitation quotidienne